SK-CERT Bezpečnostné varovanie V20231206-01

6. decembra 2023

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

Confluence Data Center and Confluence Server – viacero kritických bezpečnostných zraniteľností

Popis

Spoločnosť Atlassian vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností.
Najzávažnejšia kritická bezpečnostná zraniteľnosť sa nachádza v komponente Assets Discovery produktov Jira Service Management, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

05.12.2023

CVE

CVE-2022-1471, CVE-2023-22522, CVE-2023-22523, CVE-2023-22524

IOC

–

Zasiahnuté systémy

Confluence Data Center and Server vo verzii staršej ako 7.19.17 (LTS), 8.4.5 a 8.5.4 (LTS)
Confluence Data Center vo verzii staršej ako 8.6.2 (iba Data Center) a 8.7.1 (iba Data Center)
Assets Discovery vo verzii staršej ako 6.2.0
Assets Discovery vo verzii staršej ako 3.2.0-cloud
Jira Service Management Data Center and Server vo verzii staršej ako 5.11.2, 5.12.0 (LTS) a 5.4.14 (LTS)
Jira Core Data Center and Server, Jira Software Data Center and Server vo verzii staršej ako 9.11.2, 9.12.0 (LTS) a 9.4.14 (LTS)
Confluence Cloud Migration App (CCMA) vo verzii staršej ako 3.4.0
Bitbucket Data Center and Server vo verzii staršej ako 7.21.16 (LTS), 8.8.7, 8.9.4 (LTS), 8.10.4, 8.11.3, 8.12.1, 8.13.0, 8.14.0, 8.15.0 (iba Data Center) a 8.16.0 (iba Data Center)
Automation for Jira (A4J) Marketplace App a Server Lite Marketplace App vo verzii staršej ako 9.0.2 a 8.2.4
Atlassian Companion App for MacOS vo verzii staršej ako 2.0.0

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Výrobca odporúča odinštalovať Assets Discovery agenty pred aplikáciou záplaty, a následne ich znova nainštalovať.
Pre účely mitigácie výrobca odporúča zálohovať inštanciu a zneprístupniť ju z verejného internetu kým nebude možné vykonať aktualizáciu.

Zdroje

https://confluence.atlassian.com/security/cve-2023-22522-rce-vulnerability-in-confluence-data-center-and-confluence-server-1319570362.html
https://confluence.atlassian.com/security/cve-2023-22524-rce-vulnerability-in-atlassian-companion-app-for-macos-1319249492.html
https://confluence.atlassian.com/security/cve-2023-22523-rce-vulnerability-in-assets-discovery-1319248914.html
https://confluence.atlassian.com/security/cve-2022-1471-snakeyaml-library-rce-vulnerability-in-multiple-products-1296171009.html

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20231206-01

SK-CERT Bezpečnostné varovanie V20240429-02

SK-CERT Bezpečnostné varovanie V20240429-01

SK-CERT Bezpečnostné varovanie V20240426-05